Remove From My Forums

对于asp.net验证控件，使用是否安全？

问题
0

登录进行投票

自定义验证控件可以进行服务器端验证，那么其他几个呢？必填验证、比较验证、范围验证、正则验证，这些似乎都是客户端验证的？如果用了这几个验证控件，是否还需要再在服务器端验证一次？担心会被绕过。谢谢！

2012年2月14日 7:44

回复

|

引用

答案

0

登录进行投票
还是有必要在服务器端进行验证。客户端的验证主要是用JavaScript脚本，效率高，响应时间短，但安全性不好；服务器段的验证主要是用C#语言在后台验证，安全高了，但每次提交都要把数据传到后台，太慢
http://blog.csdn.net/zx13525079024
- 已标记为答案米斯瑞 2012年2月15日 11:54
2012年2月14日 9:32

回复

|

引用
0

登录进行投票
自定义验证控件可以进行服务器端验证，那么其他几个呢？必填验证、比较验证、范围验证、正则验证，这些似乎都是客户端验证的？如果用了这几个验证控件，是否还需要再在服务器端验证一次？担心会被绕过。谢谢！

客户端验证只是表面格式上检测是否具有非法输入格式等……但是如果客户端禁用了js，恐怕无法验证了。所以特别安全的网站必须使用双保险——两个验证（客户端+服务端）。

谢谢！
QQ我：
下载MSDN桌面工具(Vista,Win7)
我的博客园
 慈善点击，点击此处
- 已标记为答案米斯瑞 2012年2月15日 11:54
2012年2月15日 2:18

回复

|

引用

全部回复

0

登录进行投票
还是有必要在服务器端进行验证。客户端的验证主要是用JavaScript脚本，效率高，响应时间短，但安全性不好；服务器段的验证主要是用C#语言在后台验证，安全高了，但每次提交都要把数据传到后台，太慢
http://blog.csdn.net/zx13525079024
- 已标记为答案米斯瑞 2012年2月15日 11:54
2012年2月14日 9:32

回复

|

引用
0

登录进行投票
自定义验证控件可以进行服务器端验证，那么其他几个呢？必填验证、比较验证、范围验证、正则验证，这些似乎都是客户端验证的？如果用了这几个验证控件，是否还需要再在服务器端验证一次？担心会被绕过。谢谢！

客户端验证只是表面格式上检测是否具有非法输入格式等……但是如果客户端禁用了js，恐怕无法验证了。所以特别安全的网站必须使用双保险——两个验证（客户端+服务端）。

谢谢！
QQ我：
下载MSDN桌面工具(Vista,Win7)
我的博客园
 慈善点击，点击此处
- 已标记为答案米斯瑞 2012年2月15日 11:54
2012年2月15日 2:18

回复

|

引用
0

登录进行投票

明白了，谢谢楼上两位的精彩解答！

2012年2月15日 11:57

回复

|

引用
0

登录进行投票

明白了，谢谢楼上两位的精彩解答！
不用谢！希望多来MSDN，帮助别人或者讨论技术问题！
QQ我：
下载MSDN桌面工具(Vista,Win7)
我的博客园
 慈善点击，点击此处

2012年2月16日 1:00

回复

|

引用

积极答复者

对于asp.net验证控件，使用是否安全？

问题

答案

全部回复